ENTE NACIONAL DE COMUNICACIONES
Resolución 263/2023
RESOL-2023-263-APN-ENACOM#JGM
Ciudad de Buenos Aires, 15/03/2023
VISTO el Expediente EX-2023-16370982-APN-SDYME#ENACOM, la Ley N° 27.078, el Decreto PEN N° 267/2015, la Resolución Conjunta N° 6 del ex MINISTERIO DE COMUNICACIONES y del MINISTERIO DE SEGURIDAD DE LA NACIÓN de fecha 26 de octubre de 2016, la RESOL-2016-8507-E-APN-ENACOM#MCO y
CONSIDERANDO:
Que por el Decreto Nº 267 de fecha 29 de diciembre de 2015, se creó el ENTE NACIONAL DE COMUNICACIONES, organismo autárquico y descentralizado, como Autoridad de Aplicación de las Leyes Nº 27.078 y Nº 26.522, sus normas modificatorias y reglamentarias, asumiendo las funciones y competencias de la ex AUTORIDAD FEDERAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES y de la ex AUTORIDAD FEDERAL DE SERVICIOS DE COMUNICACIÓN AUDIOVISUAL.
Que en el marco de coordinación de esfuerzos del entonces MINISTERIO DE COMUNICACIONES y el MINISTERIO DE SEGURIDAD DE LA NACIÓN, a los fines de combatir el delito complejo y el crimen organizado, que dio origen a la Resolución Conjunta N° 6 –E/2016; el ENACOM dictó la RESOL-2016-8507-E-APN-ENACOM#MCO, por la que se aprobó el REGLAMENTO PARA LA NOMINATIVIDAD Y VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS TITULARES DE LOS SERVICIOS DE COMUNICACIONES MÓVILES.
Que dicho Reglamento tuvo como objetivo que cada prestador de los Servicios de Comunicaciones Móviles implemente un registro en el que se almacene y sistematice el nombre, apellido, Documento Nacional de Identidad (DNI) y domicilio de sus usuarios registrados, y permitir el acceso a dicha información a las autoridades competentes.
Que, adicionalmente, dicho Reglamento estableció la obligación para los operadores del servicio de implementar un procedimiento de validación de identidad de los usuarios que permita verificar con un alto grado de certeza que la persona identificada es quien manifiesta ser.
Que como resultado de la RESOL-2016-8507-E-APN-ENACOM#MCO se logró no sólo poner en funcionamiento una herramienta que permite validar la identidad de cada nuevo usuario, sino también un proceso de nominación progresiva del parque de las líneas activas con anterioridad a la vigencia de dicha norma.
Que dicho proceso, culminó, al 31 de mayo de 2019, con el NOVENTA Y CINCO COMA CERO CINCO POR CIENTO (95,05%) de las líneas preexistentes nominadas, y el remanente de líneas correspondiente al CUATRO COMA NOVENTA Y CINCO POR CIENTO (4,95 %) fueron bloqueadas por orden expresa de este ENTE NACIONAL DE COMUNICACIONES, a la espera de su eventual nominación.
Que la evolución tecnológica permitió el surgimiento de numerosos servicios que utilizan las redes de acceso a internet, sea fija o móvil, como plataforma para su disponibilización a los usuarios. Esta clase de servicios son usualmente englobados bajo el concepto genérico de “OTT” por sus siglas en inglés “Over The Top”.
Que estos nuevos servicios y aplicaciones en internet se caracterizan por la puesta a disposición de contenidos variados, como los servicios de suscripción, las plataformas de comercio electrónico, gestión bancaria, provisión de programas y contenidos audiovisuales, entre otras.
Que en este sentido la irrupción de la tecnología digital, en el escenario de las telecomunicaciones cambió drásticamente el uso del teléfono móvil, trascendiendo la mera comunicación telefónica hasta convertirse en una puerta de acceso a servicios de los más diversos.
Que la referida expansión, que ha brindado a la mayor parte de la sociedad argentina la posibilidad de acceder a las OTT a través de los Servicios de Comunicaciones Móviles, se ve opacada por la proliferación de maniobras delictivas que, mediante la utilización de dichos servicios, ponen en riesgo la seguridad de los ciudadanos.
Que en ese sentido, en colaboración con los distintos órganos jurisdiccionales, se advirtió un escenario de crecimiento exponencial en la comisión de estafas, robos y otros delitos, efectuados a través de líneas de telefonía móvil.
Que entre los procedimientos ilícitos detallados por las fiscalías temáticas, uno de los modus operandi recurrentes es el uso de líneas móviles para sustraer información de aplicaciones móviles instaladas en otros dispositivos.
Que estas aplicaciones cuentan con mecanismos de activación que, en su mayoría, implica la recepción de un código que, usualmente, es enviado mediante SMS (Servicio de Mensajes Cortos, por sus siglas en ingles Short Message Service), mensaje de voz o datos.
Que los autores del delito activan desde líneas móviles utilizadas con datos apócrifos, que se logran mediante maniobras que se encuadran dentro del denominado fraude de suscriptor.
Que de acuerdo a las definiciones contenidas en el Anexo 2 a la Decisión CCP.I/DEC. 204 (XXV-14) de la Comisión Interamericana de Telecomunicaciones (CITEL), el fraude de suscriptor es aquel en el que un sujeto entrega documentación falsa o mediante suplantación, para la solicitud y suscripción de un servicio de telecomunicaciones con el objeto de usufructuarlo, generalmente para no pago o realizar otros tipos de fraude de manera clandestina.
Que así, el tráfico entrante y saliente de SMS, voz y datos, en líneas móviles permite el diseño y ejecución de esta clase de delitos, por lo que resulta menester aguzar las medidas encaminadas a evitar el uso irregular de tales facilidades.
Que en tal sentido, resulta ilustrativo lo actuado por la Fiscalía Nacional en lo Criminal y Correccional N° 6 en el marco de la causa CFP 3957/2022, que fuera puesto en conocimiento de este ENTE NACIONAL DE COMUNICACIONES mediante Resolución del 29 de diciembre de 2022 de la titular del Juzgado Nacional en lo Criminal y Correccional N° 1 de la Ciudad Autónoma de Buenos Aires.
Que mediante la referida manda judicial, la Magistrada insta a este ENTE NACIONAL DE COMUNICACIONES a que arbitre los medios necesarios para evitar que las circunstancias relevadas en la instrucción de la causa se repitan, lo cual genera que eventualmente se cometan diversos tipos de delitos.
Que entre los cometidos de este ENTE NACIONAL DE COMUNICACIONES se encuentra la adecuación de la normativa sectorial, receptando los avances y evolución en materia de tecnologías de la información y las comunicaciones.
Que también corresponde a este ENTE NACIONAL DE COMUNICACIONES, dentro del marco competencial que le es propio, la implementación de acciones que vengan a coadyuvar en la prevención del delito y en la eficacia del sistema penal; tales como las encaminadas a la determinación de las identidades de los responsables de las conductas ilícitas.
Que en tal orden de ideas, adecuar los protocolos del procedimiento para la activación de líneas, tiene por objetivo no sólo la mejor y más adecuada gestión de los servicios TIC, sino también y de forma prioritaria, la protección de los ciudadanos frente al aumento de esta clase hechos delictivos.
Que la adecuación propiciada implica, por un lado, dejar atrás aquellas previsiones contenidas en el Reglamento vigente, relativas a la validación de la identidad de los usuarios de las líneas de telefonía móvil activas con anterioridad al dictado de dicha norma, toda vez que dicho objetivo se encuentra cumplido; e incorporar nuevas pautas que buscan robustecer el sistema de nominación y validación de identidad de los usuarios, por otro.
Que la casuística delictiva referida ut supra ha puesto en evidencia que resulta relevante reforzar no sólo la validación de la identidad del usuario al momento de su registración o alta; sino también al momento de la solicitud de ciertas modificaciones en los parámetros que hacen a la prestación del servicio, ello con el objetivo de minimizar las maniobras de fraude de suscriptor o de suplantación de identidad.
Que para lograr el objetivo propuesto, se prevé tanto la implementación de mecanismos de validación de múltiples pasos, los cuales cuentan con casos de uso exitosos en diversas aplicaciones o sistemas; como así también el uso de los recursos tecnológicos disponibles en los mismos dispositivos de los usuarios del servicio móvil.
Que en relación a ello, cabe puntualizar que la optimización de los recursos tecnológicos que garanticen la integridad, transparencia y seguridad de la información de los usuarios, resultan elementos centrales y prioritarios para este ENTE NACIONAL DE COMUNICACIONES en la elaboración y dictado de la normativa regulatoria aplicable, tal el caso que nos ocupa.
Que en cuanto a la optimización de los recursos tecnológicos apuntados, la técnica o herramienta de autenticación de datos biométricos, un sistema basado en el reconocimiento de características físicas e intransferibles de las personas, viene siendo utilizada con éxito en funciones no sólo de seguridad, sino también en la protección de la información de los ciudadanos.
Que en el ámbito público, la autenticación de los datos biométricos es práctica corriente en organismos como el REGISTRO NACIONAL DE LAS PERSONAS (RENAPER), la ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS (AFIP) y la ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), entre otros.
Que en el ámbito privado, esta tecnología fue optimizada tanto para la gestión de las entidades bancarias, como en el comercio electrónico para el intercambio de bienes y servicios, entre otros usos.
Que la implementación de la biometría en el marco de las tecnologías de la información y las comunicaciones viene a contribuir, decididamente, como instrumento apto en la prevención de los delitos digitales; consolidando y robusteciendo la seguridad y la transparencia de la información de los usuarios.
Que al respecto, no se puede dejar de observar que para la implementación de mecanismos de validación de datos biométricos es necesario que los usuarios de los servicios de comunicaciones móviles cuenten con terminales móviles con tecnología adecuada; motivo por el cual su aplicación será posible sólo en los casos en lo que esta premisa se verifique.
Que las circunstancias relevadas muestran un cambio de escenario que merece particular y pronta atención, por lo que resulta necesario proceder a la adecuación de la RESOL-2016-8507-E-APN-ENACOM#MCO, de forma tal que permita dar respuesta a esta nueva configuración delictiva.
Que las Direcciones técnicas del ENTE NACIONAL DE COMUNICACIONES han tomado la intervención de su competencia.
Que ha tomado la intervención que le compete el Servicio Jurídico permanente de este ENTE NACIONAL DE COMUNICACIONES.
Que, asimismo, han tomado la intervención pertinente el Coordinador General de Asuntos Ejecutivos y el Coordinador General de Asuntos Técnicos, conforme lo establecido en el Acta N° 56 del Directorio del ENTE NACIONAL DE COMUNICACIONES, de fecha 30 de enero de 2020.
Que la presente se dicta en ejercicio de las atribuciones conferidas por el DNU N° 267/15, el Acta N° 1 de fecha 5 de enero de 2016 y el Acta N° 56 de fecha 30 de enero de 2020 del Directorio del ENTE NACIONAL DE COMUNICACIONES, y lo acordado en su Acta N° 85 de fecha 14 de marzo de 2023.
Por ello,
EL DIRECTORIO DEL ENTE NACIONAL DE COMUNICACIONES
RESUELVE:
ARTÍCULO 1°.- Sustitúyase el REGLAMENTO PARA LA NOMINATIVIDAD Y VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS TITULARES DE LOS SERVICIOS DE COMUNICACIONES MÓVILES aprobado por el Artículo 1° de la RESOL-2016-8507-E-APN-ENACOM#MCO por el texto ordenado que como ANEXO de la presente se aprueba como IF-2023-27504048-APN-DNCYF#ENACOM del GENERADOR ELECTRÓNICO DE DOCUMENTOS OFICIALES.
ARTÍCULO 2°.- Modifícase el Artículo 3° de la RESOL-2016-8507-E-APN-ENACOM#MCO, el que quedará redactado de la siguiente forma: “ARTÍCULO 3° — A los fines de la presente Resolución, entiéndase por Servicio de Comunicaciones Móviles (SCM) al Servicio de Radiocomunicaciones Móvil Celular (SRMC), al Servicio de Telefonía Móvil (STM), al Servicio de Comunicaciones Personales (PCS), el Servicio de Comunicaciones Móviles Avanzadas (SCMA), al Servicio Radioeléctrico de Concentración de Enlaces (SRCE) y al Servicio de Telecomunicaciones Fiables e Inteligentes (STeFI), cuando resulte aplicable”.
ARTÍCULO 3°.- Derógase el Artículo 5° de la RESOL-2016-8507-E-APN-ENACOM#MCO, por los motivos expuestos en los considerandos de la presente.
ARTÍCULO 4°.- Derógase el Artículo 6° de la RESOL-2016-8507-E-APN-ENACOM#MCO, por los motivos expuestos en los considerandos de la presente.
ARTÍCULO 5°.- Establécese que en el plazo de SESENTA (60) días a partir del dictado de la presente, las Prestadoras del Servicio de Comunicaciones Móviles deberán adecuar sus sistemas de nominación y validación de conformidad con las previsiones del REGLAMENTO PARA LA NOMINATIVIDAD Y VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS TITULARES DE LOS SERVICIOS DE COMUNICACIONES MÓVILES, que se aprueba por el Artículo 1° de la presente.
(Nota Infoleg: por art. 1º de la Resolución Nº 1754/2023 del Ente Nacional de Comunicaciones B.O. 17/11/2023 se extiende por el término de TREINTA (30) días, el plazo establecido en el presente Artículo, contados a partir del vencimiento del plazo dispuesto por la Resolución Nº 1341/2023 del Ente Nacional de Comunicaciones. Extensión anterior: art. 1º de la Resolución Nº 1341/2023 del Ente Nacional de Comunicaciones B.O. 04/10/2023; art. 1º de la Resolución Nº 1200/2023 del Ente Nacional de Comunicaciones B.O. 22/8/2023; art. 1º de la Resolución Nº 925/2023 del Ente Nacional de Comunicaciones B.O. 4/7/2023)
ARTÍCULO 6°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y cumplido, archívese.
Claudio Julio Ambrosini
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
ARTÍCULO 1°.- Objeto.
El objeto del presente Reglamento es establecer pautas y lineamientos para la nominatividad y validación de identidad de los usuarios titulares de los Servicios de Comunicaciones Móviles; para su posterior registro, se trate de persona humana o jurídica, cualquiera sea la modalidad de contratación.
ARTÍCULO 2°.- Definiciones.
A los fines de la presente Resolución, se entenderá por:
• AUTORIDAD DE APLICACIÓN: el ENTE NACIONAL DE COMUNICACIONES.
• BLOQUEO DE LÍNEA TELEFÓNICA: la imposibilidad de cursar TRÁFICO, con la excepción de la posibilidad de acceder al CAT de las PSCM y a los servicios de emergencia.
• CAP -CENTRO DE ATENCIÓN PERSONALIZADA: lugares dispuestos por las PSCM, que cuentan con acceso a sus sistemas, y en los que los usuarios titulares podrán completar el proceso de nominación y validación de su identidad a los fines de su registro.
• CAT -CENTRO DE ATENCIÓN TELEFÓNICA: número telefónico al que los usuarios titulares podrán acceder a la atención telefónica.
• DATOS BIOMÉTRICOS: son los datos personales relativos a las características únicas del ser humano, sean físicas, fisiológicas o asociadas al comportamiento, que faciliten y garanticen la identificación de un individuo (persona física), mediante sistemas o procedimientos tecnológicos.
• líneas preexistentes: son las líneas que ya se encontraban activas al momento de la entrada en vigencia del presente Reglamento.
• Nominatividad: la obtención de los datos filiatorios del USUARIO TITULAR: nombre, apellido y Documento Nacional de Identidad, para las personas humanas; y de razón social, CUIT y domicilio, para las personas jurídicas.
• PSCM: las Prestadoras del Servicio de Comunicaciones Móviles (SCM)
• REGISTRACIÓN: es la asociación de una línea de telefonía móvil a un USUARIO TITULAR en el REGISTRO DE IDENTIDAD DE USUARIOS TITULARES DEL SERVICIO DE COMUNICACIONES MÓVILES.
• Registro de Identidad de Usuarios TITULARES del Servicio de Comunicaciones Móviles: es el sistema que administran y operan los PSCM conteniendo los datos correspondientes al nombre, apellido y Documento Nacional de Identidad (DNI), para el caso de personas humanas; y razón social, CUIT y domicilio, para el caso de personas jurídicas, de sus usuarios titulares ya validados.
• Servicio de Comunicaciones Móviles (SCM): al Servicio de Radiocomunicaciones Móvil Celular (SRMC), al Servicio de Telefonía Móvil (STM), al Servicio de Comunicaciones Personales (PCS), al Servicio de Comunicaciones Móviles Avanzadas (SCMA), al Servicio Radioeléctrico de Concentración de Enlaces (SRCE) y el Servicio de Telecomunicaciones Fiables e Inteligentes (STeFI), cuando resulte aplicable.
• SMS: Servicio de Mensajes Cortos, por sus siglas en ingles “Short Message Service”.
• Tarjeta SIM: es el Módulo de Identificación de Abonado, por sus siglas en inglés “Subscriber Identification Module', es un chip desmontable que identifica un dispositivo móvil dentro de una red celular.
• TRÁFICO: se definirá de esta manera a las llamadas entrantes y salientes, envío y recepción de SMS, o el uso de datos móviles de una línea de telefonía móvil;
• USUARIO TITULAR: persona humana o jurídica que tiene registrada una línea de telefonía móvil a su nombre.
• USSD, es el Servicio Suplementario de Datos no Estructurados, por sus siglas en inglés “Unstructured Supplementary Service Data”, también llamado a veces Códigos rápidos o Códigos de función, es un protocolo para el envío de datos a través de móviles con tecnología GSM, similar al SMS.
• Validación de Identidad: método por el cual se verifica que el usuario es quien manifiesta ser, conforme los procedimientos establecidos en el presente Reglamento.
ARTÍCULO 3°.- Las PSCM deben contar con un sistema de nominación y validación de la identidad de sus usuarios titulares de forma presencial o remota, sea por sí o por terceros, de conformidad con lo establecido en el presente, que permita su REGISTRACIÓN.
ARTÍCULO 4°.- En caso que las PSCM utilicen para la validación de la identidad de sus usuarios titulares los servicios de un tercero, éste deberá cumplir con los más altos estándares en materia de seguridad, y asimismo, sus bases de datos deberán conformarse con información de procedencia legal, y en total cumplimiento de los artículos 9 y 10 de la Ley N° 25.326 de Protección de Datos Personales.
ARTÍCULO 5°.- Derecho a la información. Cualquier persona, sea ésta humana o jurídica, podrá requerir a las PSCM el listado de líneas de telefonía móvil que éstas tengan registradas a su nombre y, en su caso, pedir la desvinculación de alguna de ellas.
ARTÍCULO 6°.- Gratuidad. Todo TRÁFICO cursado a los fines de la REGISTRACIÓN, deberá ser gratuito.
ARTICULO 7°.- A los fines de la VALIDACIÓN DE IDENTIDAD de una persona humana, sea de manera remota o presencial en los CAP, las PSCM deberán solicitar:
• Nombre y apellido completos;
• Número de DNI;
• Sexo;
• Fecha de nacimiento;
• Numero de trámite de su DNI;
• Fecha de emisión del DNI;
Las PSCM deberán implementar los mecanismos tendientes a la validación de los datos precedentemente indicados para efectivizar el alta del servicio.
ARTÍCULO 8°.- Los ciudadanos extranjeros residentes en el país con DNI emitido por la República Argentina que requieran la contratación de un SCM deberán validar su identidad utilizando el mismo mecanismo dispuesto por las PSCM para los ciudadanos nacionales.
Para el resto de los ciudadanos extranjeros las PSCM deberán solicitar el Pasaporte y/o el documento de viaje vigente. En estos casos, en oportunidad de su registración, los ciudadanos extranjeros deberán manifestar el tiempo de permanencia en el país, al cabo del cual la PSCM deberá inhabilitar la línea telefónica a fin de que no puedan cursar TRÁFICO, con excepción de la posibilidad de acceder al CAT de las mismas, y a los servicios de emergencias, hasta tanto ratifique su registración y el nuevo tiempo de permanencia.
ARTÍCULO 9°.- Para el caso de personas jurídicas, las PSCM deberán implementar procedimientos de resguardo de la documentación presentada para solicitar la REGISTRACIÓN de las líneas de telefonía móvil.
ARTÍCULO 10.- Las PSCM deberán implementar los mecanismos necesarios para que las líneas sin usuario asociado no puedan cursar TRÁFICO, con excepción de la posibilidad de acceder al CAT y a los servicios de emergencia, hasta tanto se encuentre debidamente registrado su USUARIO TITULAR por cualquiera de los medios dispuestos por ellas a tal fin.
ARTÍCULO 11.- Las PSCM deberán impedir el acceso a la casilla de voz de las líneas de telefonía móvil hasta que se encuentre concluido el procedimiento de VALIDACIÓN DE IDENTIDAD del usuario, conforme el presente Reglamento.
Una vez concluida la VALIDACIÓN DE IDENTIDAD, el USUARIO TITULAR deberá comunicarse con su PSCM para gestionar el código de acceso al buzón de voz.
ARTÍCULO 12.- Para las modificaciones comerciales y/o técnicas de las líneas, que puedan ser consideradas como transacciones críticas o sensibles, las PSCM deberán revalidar la identidad de su usuario empleando mecanismos de validación de sus DATOS BIOMÉTRICOS, utilizando técnicas de prueba de vida activa o pasiva. En caso de utilizar imágenes de rostros, éstos deberán capturarse utilizando los lineamientos de la Normativa 9303 de la Organización de Aviación Civil Internacional (OACI)
Para los casos en los que ello no fuera posible, las PSCM deberán utilizar mecanismos de VALIDACIÓN DE IDENTIDAD de múltiples pasos o factores.
ARTICULO 13.- Cuando se trate de un cambio de titularidad la PSCM, adicionalmente, deberá nominar y validar la identidad del nuevo solicitante a los fines de su REGISTRACIÓN, de conformidad con las pautas establecidas en el presente Reglamento.
Si la identidad del solicitante no puede ser validada la PSCM deberá proceder a bloquear la línea telefónica móvil en cuestión, a fin de evitar que curse TRÁFICO alguno, con excepción de las llamadas al CAT de las PSCM y a los servicios de emergencias, previa notificación al mismo, indicando que deberá realizar su REGISTRACIÓN a fin de retomar la prestación del servicio y los medios disponibles para hacerlo.
ARTÍCULO 14.- La AUTORIDAD DE APLICACIÓN podrá requerir a las PSCM informes periódicos, que contengan una detallada estadística en materia de incidencia y tipología de fraude. Estos informes tendrán carácter reservado.
ARTÍCULO 15.- Cada PSCM deberá resguardar los comprobantes correspondientes al proceso de VALIDACIÓN DE IDENTIDAD que llevó adelante cada uno de sus USUARIOS TITULARES, por un plazo de DIEZ (10) años.
ARTÍCULO 16.- La AUTORIDAD DE APLICACIÓN podrá requerir a las PSCM toda información relativa al REGISTRO DE IDENTIDAD DE USUARIOS TITULARES DEL SERVICIO DE COMUNICACIONES MÓVILES administrado por éstas, que resulte de utilidad a los fines de controlar y fiscalizar el cumplimiento de las pautas establecidas en el presente Reglamento.
ARTÍCULO 17.- Las violaciones o incumplimientos al presente régimen serán susceptibles de ser sancionadas con arreglo a lo establecido en las respectivas licencias, la Ley N° 27.078, la RESOL-2021-221-APN- ENACOM#JGM, sus modificatorias y reglamentarias.
Resolución 263/2023
RESOL-2023-263-APN-ENACOM#JGM
Ciudad de Buenos Aires, 15/03/2023
VISTO el Expediente EX-2023-16370982-APN-SDYME#ENACOM, la Ley N° 27.078, el Decreto PEN N° 267/2015, la Resolución Conjunta N° 6 del ex MINISTERIO DE COMUNICACIONES y del MINISTERIO DE SEGURIDAD DE LA NACIÓN de fecha 26 de octubre de 2016, la RESOL-2016-8507-E-APN-ENACOM#MCO y
CONSIDERANDO:
Que por el Decreto Nº 267 de fecha 29 de diciembre de 2015, se creó el ENTE NACIONAL DE COMUNICACIONES, organismo autárquico y descentralizado, como Autoridad de Aplicación de las Leyes Nº 27.078 y Nº 26.522, sus normas modificatorias y reglamentarias, asumiendo las funciones y competencias de la ex AUTORIDAD FEDERAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES y de la ex AUTORIDAD FEDERAL DE SERVICIOS DE COMUNICACIÓN AUDIOVISUAL.
Que en el marco de coordinación de esfuerzos del entonces MINISTERIO DE COMUNICACIONES y el MINISTERIO DE SEGURIDAD DE LA NACIÓN, a los fines de combatir el delito complejo y el crimen organizado, que dio origen a la Resolución Conjunta N° 6 –E/2016; el ENACOM dictó la RESOL-2016-8507-E-APN-ENACOM#MCO, por la que se aprobó el REGLAMENTO PARA LA NOMINATIVIDAD Y VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS TITULARES DE LOS SERVICIOS DE COMUNICACIONES MÓVILES.
Que dicho Reglamento tuvo como objetivo que cada prestador de los Servicios de Comunicaciones Móviles implemente un registro en el que se almacene y sistematice el nombre, apellido, Documento Nacional de Identidad (DNI) y domicilio de sus usuarios registrados, y permitir el acceso a dicha información a las autoridades competentes.
Que, adicionalmente, dicho Reglamento estableció la obligación para los operadores del servicio de implementar un procedimiento de validación de identidad de los usuarios que permita verificar con un alto grado de certeza que la persona identificada es quien manifiesta ser.
Que como resultado de la RESOL-2016-8507-E-APN-ENACOM#MCO se logró no sólo poner en funcionamiento una herramienta que permite validar la identidad de cada nuevo usuario, sino también un proceso de nominación progresiva del parque de las líneas activas con anterioridad a la vigencia de dicha norma.
Que dicho proceso, culminó, al 31 de mayo de 2019, con el NOVENTA Y CINCO COMA CERO CINCO POR CIENTO (95,05%) de las líneas preexistentes nominadas, y el remanente de líneas correspondiente al CUATRO COMA NOVENTA Y CINCO POR CIENTO (4,95 %) fueron bloqueadas por orden expresa de este ENTE NACIONAL DE COMUNICACIONES, a la espera de su eventual nominación.
Que la evolución tecnológica permitió el surgimiento de numerosos servicios que utilizan las redes de acceso a internet, sea fija o móvil, como plataforma para su disponibilización a los usuarios. Esta clase de servicios son usualmente englobados bajo el concepto genérico de “OTT” por sus siglas en inglés “Over The Top”.
Que estos nuevos servicios y aplicaciones en internet se caracterizan por la puesta a disposición de contenidos variados, como los servicios de suscripción, las plataformas de comercio electrónico, gestión bancaria, provisión de programas y contenidos audiovisuales, entre otras.
Que en este sentido la irrupción de la tecnología digital, en el escenario de las telecomunicaciones cambió drásticamente el uso del teléfono móvil, trascendiendo la mera comunicación telefónica hasta convertirse en una puerta de acceso a servicios de los más diversos.
Que la referida expansión, que ha brindado a la mayor parte de la sociedad argentina la posibilidad de acceder a las OTT a través de los Servicios de Comunicaciones Móviles, se ve opacada por la proliferación de maniobras delictivas que, mediante la utilización de dichos servicios, ponen en riesgo la seguridad de los ciudadanos.
Que en ese sentido, en colaboración con los distintos órganos jurisdiccionales, se advirtió un escenario de crecimiento exponencial en la comisión de estafas, robos y otros delitos, efectuados a través de líneas de telefonía móvil.
Que entre los procedimientos ilícitos detallados por las fiscalías temáticas, uno de los modus operandi recurrentes es el uso de líneas móviles para sustraer información de aplicaciones móviles instaladas en otros dispositivos.
Que estas aplicaciones cuentan con mecanismos de activación que, en su mayoría, implica la recepción de un código que, usualmente, es enviado mediante SMS (Servicio de Mensajes Cortos, por sus siglas en ingles Short Message Service), mensaje de voz o datos.
Que los autores del delito activan desde líneas móviles utilizadas con datos apócrifos, que se logran mediante maniobras que se encuadran dentro del denominado fraude de suscriptor.
Que de acuerdo a las definiciones contenidas en el Anexo 2 a la Decisión CCP.I/DEC. 204 (XXV-14) de la Comisión Interamericana de Telecomunicaciones (CITEL), el fraude de suscriptor es aquel en el que un sujeto entrega documentación falsa o mediante suplantación, para la solicitud y suscripción de un servicio de telecomunicaciones con el objeto de usufructuarlo, generalmente para no pago o realizar otros tipos de fraude de manera clandestina.
Que así, el tráfico entrante y saliente de SMS, voz y datos, en líneas móviles permite el diseño y ejecución de esta clase de delitos, por lo que resulta menester aguzar las medidas encaminadas a evitar el uso irregular de tales facilidades.
Que en tal sentido, resulta ilustrativo lo actuado por la Fiscalía Nacional en lo Criminal y Correccional N° 6 en el marco de la causa CFP 3957/2022, que fuera puesto en conocimiento de este ENTE NACIONAL DE COMUNICACIONES mediante Resolución del 29 de diciembre de 2022 de la titular del Juzgado Nacional en lo Criminal y Correccional N° 1 de la Ciudad Autónoma de Buenos Aires.
Que mediante la referida manda judicial, la Magistrada insta a este ENTE NACIONAL DE COMUNICACIONES a que arbitre los medios necesarios para evitar que las circunstancias relevadas en la instrucción de la causa se repitan, lo cual genera que eventualmente se cometan diversos tipos de delitos.
Que entre los cometidos de este ENTE NACIONAL DE COMUNICACIONES se encuentra la adecuación de la normativa sectorial, receptando los avances y evolución en materia de tecnologías de la información y las comunicaciones.
Que también corresponde a este ENTE NACIONAL DE COMUNICACIONES, dentro del marco competencial que le es propio, la implementación de acciones que vengan a coadyuvar en la prevención del delito y en la eficacia del sistema penal; tales como las encaminadas a la determinación de las identidades de los responsables de las conductas ilícitas.
Que en tal orden de ideas, adecuar los protocolos del procedimiento para la activación de líneas, tiene por objetivo no sólo la mejor y más adecuada gestión de los servicios TIC, sino también y de forma prioritaria, la protección de los ciudadanos frente al aumento de esta clase hechos delictivos.
Que la adecuación propiciada implica, por un lado, dejar atrás aquellas previsiones contenidas en el Reglamento vigente, relativas a la validación de la identidad de los usuarios de las líneas de telefonía móvil activas con anterioridad al dictado de dicha norma, toda vez que dicho objetivo se encuentra cumplido; e incorporar nuevas pautas que buscan robustecer el sistema de nominación y validación de identidad de los usuarios, por otro.
Que la casuística delictiva referida ut supra ha puesto en evidencia que resulta relevante reforzar no sólo la validación de la identidad del usuario al momento de su registración o alta; sino también al momento de la solicitud de ciertas modificaciones en los parámetros que hacen a la prestación del servicio, ello con el objetivo de minimizar las maniobras de fraude de suscriptor o de suplantación de identidad.
Que para lograr el objetivo propuesto, se prevé tanto la implementación de mecanismos de validación de múltiples pasos, los cuales cuentan con casos de uso exitosos en diversas aplicaciones o sistemas; como así también el uso de los recursos tecnológicos disponibles en los mismos dispositivos de los usuarios del servicio móvil.
Que en relación a ello, cabe puntualizar que la optimización de los recursos tecnológicos que garanticen la integridad, transparencia y seguridad de la información de los usuarios, resultan elementos centrales y prioritarios para este ENTE NACIONAL DE COMUNICACIONES en la elaboración y dictado de la normativa regulatoria aplicable, tal el caso que nos ocupa.
Que en cuanto a la optimización de los recursos tecnológicos apuntados, la técnica o herramienta de autenticación de datos biométricos, un sistema basado en el reconocimiento de características físicas e intransferibles de las personas, viene siendo utilizada con éxito en funciones no sólo de seguridad, sino también en la protección de la información de los ciudadanos.
Que en el ámbito público, la autenticación de los datos biométricos es práctica corriente en organismos como el REGISTRO NACIONAL DE LAS PERSONAS (RENAPER), la ADMINISTRACIÓN FEDERAL DE INGRESOS PÚBLICOS (AFIP) y la ADMINISTRACIÓN NACIONAL DE LA SEGURIDAD SOCIAL (ANSES), entre otros.
Que en el ámbito privado, esta tecnología fue optimizada tanto para la gestión de las entidades bancarias, como en el comercio electrónico para el intercambio de bienes y servicios, entre otros usos.
Que la implementación de la biometría en el marco de las tecnologías de la información y las comunicaciones viene a contribuir, decididamente, como instrumento apto en la prevención de los delitos digitales; consolidando y robusteciendo la seguridad y la transparencia de la información de los usuarios.
Que al respecto, no se puede dejar de observar que para la implementación de mecanismos de validación de datos biométricos es necesario que los usuarios de los servicios de comunicaciones móviles cuenten con terminales móviles con tecnología adecuada; motivo por el cual su aplicación será posible sólo en los casos en lo que esta premisa se verifique.
Que las circunstancias relevadas muestran un cambio de escenario que merece particular y pronta atención, por lo que resulta necesario proceder a la adecuación de la RESOL-2016-8507-E-APN-ENACOM#MCO, de forma tal que permita dar respuesta a esta nueva configuración delictiva.
Que las Direcciones técnicas del ENTE NACIONAL DE COMUNICACIONES han tomado la intervención de su competencia.
Que ha tomado la intervención que le compete el Servicio Jurídico permanente de este ENTE NACIONAL DE COMUNICACIONES.
Que, asimismo, han tomado la intervención pertinente el Coordinador General de Asuntos Ejecutivos y el Coordinador General de Asuntos Técnicos, conforme lo establecido en el Acta N° 56 del Directorio del ENTE NACIONAL DE COMUNICACIONES, de fecha 30 de enero de 2020.
Que la presente se dicta en ejercicio de las atribuciones conferidas por el DNU N° 267/15, el Acta N° 1 de fecha 5 de enero de 2016 y el Acta N° 56 de fecha 30 de enero de 2020 del Directorio del ENTE NACIONAL DE COMUNICACIONES, y lo acordado en su Acta N° 85 de fecha 14 de marzo de 2023.
Por ello,
EL DIRECTORIO DEL ENTE NACIONAL DE COMUNICACIONES
RESUELVE:
ARTÍCULO 1°.- Sustitúyase el REGLAMENTO PARA LA NOMINATIVIDAD Y VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS TITULARES DE LOS SERVICIOS DE COMUNICACIONES MÓVILES aprobado por el Artículo 1° de la RESOL-2016-8507-E-APN-ENACOM#MCO por el texto ordenado que como ANEXO de la presente se aprueba como IF-2023-27504048-APN-DNCYF#ENACOM del GENERADOR ELECTRÓNICO DE DOCUMENTOS OFICIALES.
ARTÍCULO 2°.- Modifícase el Artículo 3° de la RESOL-2016-8507-E-APN-ENACOM#MCO, el que quedará redactado de la siguiente forma: “ARTÍCULO 3° — A los fines de la presente Resolución, entiéndase por Servicio de Comunicaciones Móviles (SCM) al Servicio de Radiocomunicaciones Móvil Celular (SRMC), al Servicio de Telefonía Móvil (STM), al Servicio de Comunicaciones Personales (PCS), el Servicio de Comunicaciones Móviles Avanzadas (SCMA), al Servicio Radioeléctrico de Concentración de Enlaces (SRCE) y al Servicio de Telecomunicaciones Fiables e Inteligentes (STeFI), cuando resulte aplicable”.
ARTÍCULO 3°.- Derógase el Artículo 5° de la RESOL-2016-8507-E-APN-ENACOM#MCO, por los motivos expuestos en los considerandos de la presente.
ARTÍCULO 4°.- Derógase el Artículo 6° de la RESOL-2016-8507-E-APN-ENACOM#MCO, por los motivos expuestos en los considerandos de la presente.
ARTÍCULO 5°.- Establécese que en el plazo de SESENTA (60) días a partir del dictado de la presente, las Prestadoras del Servicio de Comunicaciones Móviles deberán adecuar sus sistemas de nominación y validación de conformidad con las previsiones del REGLAMENTO PARA LA NOMINATIVIDAD Y VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS TITULARES DE LOS SERVICIOS DE COMUNICACIONES MÓVILES, que se aprueba por el Artículo 1° de la presente.
(Nota Infoleg: por art. 1º de la Resolución Nº 1754/2023 del Ente Nacional de Comunicaciones B.O. 17/11/2023 se extiende por el término de TREINTA (30) días, el plazo establecido en el presente Artículo, contados a partir del vencimiento del plazo dispuesto por la Resolución Nº 1341/2023 del Ente Nacional de Comunicaciones. Extensión anterior: art. 1º de la Resolución Nº 1341/2023 del Ente Nacional de Comunicaciones B.O. 04/10/2023; art. 1º de la Resolución Nº 1200/2023 del Ente Nacional de Comunicaciones B.O. 22/8/2023; art. 1º de la Resolución Nº 925/2023 del Ente Nacional de Comunicaciones B.O. 4/7/2023)
ARTÍCULO 6°.- Comuníquese, publíquese, dese a la DIRECCIÓN NACIONAL DEL REGISTRO OFICIAL y cumplido, archívese.
Claudio Julio Ambrosini
NOTA: El/los Anexo/s que integra/n este(a) Resolución se publican en la edición web del BORA -www.boletinoficial.gob.ar-
e. 17/03/2023 N° 16486/23 v. 17/03/2023
(Nota Infoleg: Los anexos referenciados en la presente norma han sido extraídos de la edición web de Boletín Oficial)
ANEXO
REGLAMENTO PARA LA NOMINATIVIDAD Y VALIDACIÓN DE IDENTIDAD DE LOS USUARIOS TITULARES DE LOS SERVICIOS DE COMUNICACIONES MÓVILES
CAPITULO I
Disposiciones Generales
Disposiciones Generales
ARTÍCULO 1°.- Objeto.
El objeto del presente Reglamento es establecer pautas y lineamientos para la nominatividad y validación de identidad de los usuarios titulares de los Servicios de Comunicaciones Móviles; para su posterior registro, se trate de persona humana o jurídica, cualquiera sea la modalidad de contratación.
ARTÍCULO 2°.- Definiciones.
A los fines de la presente Resolución, se entenderá por:
• AUTORIDAD DE APLICACIÓN: el ENTE NACIONAL DE COMUNICACIONES.
• BLOQUEO DE LÍNEA TELEFÓNICA: la imposibilidad de cursar TRÁFICO, con la excepción de la posibilidad de acceder al CAT de las PSCM y a los servicios de emergencia.
• CAP -CENTRO DE ATENCIÓN PERSONALIZADA: lugares dispuestos por las PSCM, que cuentan con acceso a sus sistemas, y en los que los usuarios titulares podrán completar el proceso de nominación y validación de su identidad a los fines de su registro.
• CAT -CENTRO DE ATENCIÓN TELEFÓNICA: número telefónico al que los usuarios titulares podrán acceder a la atención telefónica.
• DATOS BIOMÉTRICOS: son los datos personales relativos a las características únicas del ser humano, sean físicas, fisiológicas o asociadas al comportamiento, que faciliten y garanticen la identificación de un individuo (persona física), mediante sistemas o procedimientos tecnológicos.
• líneas preexistentes: son las líneas que ya se encontraban activas al momento de la entrada en vigencia del presente Reglamento.
• Nominatividad: la obtención de los datos filiatorios del USUARIO TITULAR: nombre, apellido y Documento Nacional de Identidad, para las personas humanas; y de razón social, CUIT y domicilio, para las personas jurídicas.
• PSCM: las Prestadoras del Servicio de Comunicaciones Móviles (SCM)
• REGISTRACIÓN: es la asociación de una línea de telefonía móvil a un USUARIO TITULAR en el REGISTRO DE IDENTIDAD DE USUARIOS TITULARES DEL SERVICIO DE COMUNICACIONES MÓVILES.
• Registro de Identidad de Usuarios TITULARES del Servicio de Comunicaciones Móviles: es el sistema que administran y operan los PSCM conteniendo los datos correspondientes al nombre, apellido y Documento Nacional de Identidad (DNI), para el caso de personas humanas; y razón social, CUIT y domicilio, para el caso de personas jurídicas, de sus usuarios titulares ya validados.
• Servicio de Comunicaciones Móviles (SCM): al Servicio de Radiocomunicaciones Móvil Celular (SRMC), al Servicio de Telefonía Móvil (STM), al Servicio de Comunicaciones Personales (PCS), al Servicio de Comunicaciones Móviles Avanzadas (SCMA), al Servicio Radioeléctrico de Concentración de Enlaces (SRCE) y el Servicio de Telecomunicaciones Fiables e Inteligentes (STeFI), cuando resulte aplicable.
• SMS: Servicio de Mensajes Cortos, por sus siglas en ingles “Short Message Service”.
• Tarjeta SIM: es el Módulo de Identificación de Abonado, por sus siglas en inglés “Subscriber Identification Module', es un chip desmontable que identifica un dispositivo móvil dentro de una red celular.
• TRÁFICO: se definirá de esta manera a las llamadas entrantes y salientes, envío y recepción de SMS, o el uso de datos móviles de una línea de telefonía móvil;
• USUARIO TITULAR: persona humana o jurídica que tiene registrada una línea de telefonía móvil a su nombre.
• USSD, es el Servicio Suplementario de Datos no Estructurados, por sus siglas en inglés “Unstructured Supplementary Service Data”, también llamado a veces Códigos rápidos o Códigos de función, es un protocolo para el envío de datos a través de móviles con tecnología GSM, similar al SMS.
• Validación de Identidad: método por el cual se verifica que el usuario es quien manifiesta ser, conforme los procedimientos establecidos en el presente Reglamento.
ARTÍCULO 3°.- Las PSCM deben contar con un sistema de nominación y validación de la identidad de sus usuarios titulares de forma presencial o remota, sea por sí o por terceros, de conformidad con lo establecido en el presente, que permita su REGISTRACIÓN.
ARTÍCULO 4°.- En caso que las PSCM utilicen para la validación de la identidad de sus usuarios titulares los servicios de un tercero, éste deberá cumplir con los más altos estándares en materia de seguridad, y asimismo, sus bases de datos deberán conformarse con información de procedencia legal, y en total cumplimiento de los artículos 9 y 10 de la Ley N° 25.326 de Protección de Datos Personales.
ARTÍCULO 5°.- Derecho a la información. Cualquier persona, sea ésta humana o jurídica, podrá requerir a las PSCM el listado de líneas de telefonía móvil que éstas tengan registradas a su nombre y, en su caso, pedir la desvinculación de alguna de ellas.
ARTÍCULO 6°.- Gratuidad. Todo TRÁFICO cursado a los fines de la REGISTRACIÓN, deberá ser gratuito.
CAPITULO II
Procedimiento para la Registración
Procedimiento para la Registración
ARTICULO 7°.- A los fines de la VALIDACIÓN DE IDENTIDAD de una persona humana, sea de manera remota o presencial en los CAP, las PSCM deberán solicitar:
• Nombre y apellido completos;
• Número de DNI;
• Sexo;
• Fecha de nacimiento;
• Numero de trámite de su DNI;
• Fecha de emisión del DNI;
Las PSCM deberán implementar los mecanismos tendientes a la validación de los datos precedentemente indicados para efectivizar el alta del servicio.
ARTÍCULO 8°.- Los ciudadanos extranjeros residentes en el país con DNI emitido por la República Argentina que requieran la contratación de un SCM deberán validar su identidad utilizando el mismo mecanismo dispuesto por las PSCM para los ciudadanos nacionales.
Para el resto de los ciudadanos extranjeros las PSCM deberán solicitar el Pasaporte y/o el documento de viaje vigente. En estos casos, en oportunidad de su registración, los ciudadanos extranjeros deberán manifestar el tiempo de permanencia en el país, al cabo del cual la PSCM deberá inhabilitar la línea telefónica a fin de que no puedan cursar TRÁFICO, con excepción de la posibilidad de acceder al CAT de las mismas, y a los servicios de emergencias, hasta tanto ratifique su registración y el nuevo tiempo de permanencia.
ARTÍCULO 9°.- Para el caso de personas jurídicas, las PSCM deberán implementar procedimientos de resguardo de la documentación presentada para solicitar la REGISTRACIÓN de las líneas de telefonía móvil.
ARTÍCULO 10.- Las PSCM deberán implementar los mecanismos necesarios para que las líneas sin usuario asociado no puedan cursar TRÁFICO, con excepción de la posibilidad de acceder al CAT y a los servicios de emergencia, hasta tanto se encuentre debidamente registrado su USUARIO TITULAR por cualquiera de los medios dispuestos por ellas a tal fin.
ARTÍCULO 11.- Las PSCM deberán impedir el acceso a la casilla de voz de las líneas de telefonía móvil hasta que se encuentre concluido el procedimiento de VALIDACIÓN DE IDENTIDAD del usuario, conforme el presente Reglamento.
Una vez concluida la VALIDACIÓN DE IDENTIDAD, el USUARIO TITULAR deberá comunicarse con su PSCM para gestionar el código de acceso al buzón de voz.
CAPITULO III
Modificaciones en la condiciones del servicio
Modificaciones en la condiciones del servicio
ARTÍCULO 12.- Para las modificaciones comerciales y/o técnicas de las líneas, que puedan ser consideradas como transacciones críticas o sensibles, las PSCM deberán revalidar la identidad de su usuario empleando mecanismos de validación de sus DATOS BIOMÉTRICOS, utilizando técnicas de prueba de vida activa o pasiva. En caso de utilizar imágenes de rostros, éstos deberán capturarse utilizando los lineamientos de la Normativa 9303 de la Organización de Aviación Civil Internacional (OACI)
Para los casos en los que ello no fuera posible, las PSCM deberán utilizar mecanismos de VALIDACIÓN DE IDENTIDAD de múltiples pasos o factores.
ARTICULO 13.- Cuando se trate de un cambio de titularidad la PSCM, adicionalmente, deberá nominar y validar la identidad del nuevo solicitante a los fines de su REGISTRACIÓN, de conformidad con las pautas establecidas en el presente Reglamento.
Si la identidad del solicitante no puede ser validada la PSCM deberá proceder a bloquear la línea telefónica móvil en cuestión, a fin de evitar que curse TRÁFICO alguno, con excepción de las llamadas al CAT de las PSCM y a los servicios de emergencias, previa notificación al mismo, indicando que deberá realizar su REGISTRACIÓN a fin de retomar la prestación del servicio y los medios disponibles para hacerlo.
CAPITULO IV
Control y Fiscalización
Control y Fiscalización
ARTÍCULO 14.- La AUTORIDAD DE APLICACIÓN podrá requerir a las PSCM informes periódicos, que contengan una detallada estadística en materia de incidencia y tipología de fraude. Estos informes tendrán carácter reservado.
ARTÍCULO 15.- Cada PSCM deberá resguardar los comprobantes correspondientes al proceso de VALIDACIÓN DE IDENTIDAD que llevó adelante cada uno de sus USUARIOS TITULARES, por un plazo de DIEZ (10) años.
ARTÍCULO 16.- La AUTORIDAD DE APLICACIÓN podrá requerir a las PSCM toda información relativa al REGISTRO DE IDENTIDAD DE USUARIOS TITULARES DEL SERVICIO DE COMUNICACIONES MÓVILES administrado por éstas, que resulte de utilidad a los fines de controlar y fiscalizar el cumplimiento de las pautas establecidas en el presente Reglamento.
ARTÍCULO 17.- Las violaciones o incumplimientos al presente régimen serán susceptibles de ser sancionadas con arreglo a lo establecido en las respectivas licencias, la Ley N° 27.078, la RESOL-2021-221-APN- ENACOM#JGM, sus modificatorias y reglamentarias.